az confcom

Nota

Questo riferimento fa parte dell'estensione confcom per l'interfaccia della riga di comando di Azure (versione 2.26.2 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az confcom . Altre informazioni sulle estensioni.

Comandi per generare criteri di sicurezza per i contenitori riservati in Azure.

Comandi

Nome	Descrizione	Tipo	Stato
az confcom acipolicygen	Creare criteri di sicurezza per contenitori riservati per ACI.	Estensione	Disponibilità generale
az confcom katapolicygen	Creare criteri di sicurezza del contenitore riservato per il servizio Azure Kubernetes.	Estensione	Disponibilità generale

az confcom acipolicygen

Creare criteri di sicurezza per contenitori riservati per ACI.

az confcom acipolicygen [--approve-wildcards]
                        [--debug-mode]
                        [--diff]
                        [--disable-stdio]
                        [--faster-hashing]
                        [--image]
                        [--infrastructure-svn]
                        [--input]
                        [--outraw]
                        [--outraw-pretty-print]
                        [--parameters]
                        [--print-existing-policy]
                        [--print-policy]
                        [--save-to-file]
                        [--tar]
                        [--template-file]
                        [--validate-sidecar]

Esempio

Immettere un file modello di Resource Manager per inserire un criterio di sicurezza del contenitore riservato con codifica Base64 nel modello di Resource Manager

az confcom acipolicygen --template-file "./template.json"

Immettere un file modello di Resource Manager per creare criteri di sicurezza dei contenitori riservati leggibili

az confcom acipolicygen --template-file "./template.json" --outraw-pretty-print

Immettere un file modello di Resource Manager per salvare un criterio di sicurezza del contenitore riservato in un file come testo con codifica Base64

az confcom acipolicygen --template-file "./template.json" -s "./output-file.txt" --print-policy

Immettere un file modello di Resource Manager e usare un file tar come origine dell'immagine invece del daemon Docker

az confcom acipolicygen --template-file "./template.json" --tar "./image.tar"

Parametri facoltativi

--approve-wildcards -y

Se abilitata, tutte le richieste di utilizzo dei caratteri jolly nelle variabili di ambiente vengono approvate automaticamente.

valore predefinito: False

--debug-mode

Se abilitata, i criteri di sicurezza generati aggiungono la possibilità di usare /bin/sh o /bin/bash per eseguire il debug del contenitore. Abilita anche l'accesso stdio, la possibilità di eseguire il dump delle tracce dello stack e abilita la registrazione in fase di esecuzione. È consigliabile usare questa opzione solo a scopo di debug.

valore predefinito: False

--diff -d

Se combinato con un modello arm di input, verifica che i criteri presenti nel modello di Resource Manager in "ccePolicy" e i contenitori all'interno del modello di Resource Manager siano compatibili. Se sono incompatibili, viene fornito un elenco di motivi e il codice di stato di uscita sarà 2.

valore predefinito: False

--disable-stdio

Se abilitata, i contenitori nel gruppo di contenitori non hanno accesso a stdio.

valore predefinito: False

--faster-hashing

Se abilitata, l'algoritmo hash usato per generare i criteri è più veloce ma meno efficiente per la memoria.

valore predefinito: False

--image

Nome dell'immagine di input.

--infrastructure-svn

Numero di versione software minimo consentito per il frammento di infrastruttura.

--input -i

File di configurazione JSON di input.

--outraw

Criteri di output in formato JSON non crittografato compatto invece del formato base64 predefinito.

valore predefinito: False

--outraw-pretty-print

Criterio di output in testo non crittografato e formato di stampa abbastanza.

valore predefinito: False

--parameters -p

File di parametri di input per accompagnare facoltativamente un modello di Resource Manager.

--print-existing-policy

Se abilitata, i criteri di sicurezza esistenti presenti nel modello di Resource Manager vengono stampati nella riga di comando e non viene generato alcun nuovo criterio di sicurezza.

valore predefinito: False

--print-policy

Se abilitata, i criteri di sicurezza generati vengono stampati nella riga di comando anziché inseriti nel modello di Resource Manager di input.

valore predefinito: False

--save-to-file -s

Salvare i criteri di output in un percorso file specificato.

--tar

Percorso di un tarball contenente i livelli immagine o di un file JSON contenente percorsi a tarball di livelli di immagine.

--template-file -a

File modello arm di input.

--validate-sidecar -v

Verificare che l'immagine usata per generare i criteri CCE per un contenitore sidecar sia consentita dai criteri generati.

valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az confcom katapolicygen

Creare criteri di sicurezza del contenitore riservato per il servizio Azure Kubernetes.

az confcom katapolicygen --yaml
                         [--config-map-file]
                         [--outraw]
                         [--print-policy]
                         [--settings-file-name]
                         [--use-cached-files]

Esempio

Immettere un file YAML kubernetes per inserire un criterio di sicurezza del contenitore riservato con codifica Base64 nel file YAML

az confcom katapolicygen --yaml "./pod.json"

Immettere un file YAML kubernetes per stampare un criterio di sicurezza del contenitore riservato con codifica Base64 in stdout

az confcom katapolicygen --yaml "./pod.json" --print-policy

Immettere un file YAML Kubernetes e un file di impostazioni personalizzate per inserire un criterio di sicurezza del contenitore riservato con codifica Base64 nel file YAML

az confcom katapolicygen --yaml "./pod.json" -j "./settings.json"

Immettere un file YAML Kubernetes e un file di mapping di configurazione esterno

az confcom katapolicygen --yaml "./pod.json" --config-map-file "./configmap.json"

Parametri necessari

--yaml -y

Input del file Kubernetes YAML.

Parametri facoltativi

--config-map-file -c

Percorso del file di mapping di configurazione.

--outraw

Criteri di output in formato JSON non crittografato compatto invece del formato base64 predefinito.

valore predefinito: False

--print-policy

Stampare i criteri generati con codifica Base64 nel terminale.

valore predefinito: False

--settings-file-name -j

Percorso del file di impostazioni personalizzate.

--use-cached-files -u

Usare i file memorizzati nella cache per risparmiare tempo di calcolo.

valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.